KRACK: Apa itu dan Bagaimana Mengatasinya

via Kaspersky

Sebagian besar kerentanan (vulnerabilities) tidak diperhatikan oleh lebih banyak didominasi populasi dunia, bahkan meskipun sudah memengaruhi beberapa juta orang. Namun beberapa hari ini, dunia teknologi dihebohkan oleh sebuah kerentanan yang menyebabkan semua jaringan Wi-Fi tidak aman!

Sebuah makalah yang diterbitkan kemarin, menjelaskan bagaimana secara virtual jaringan Wi-Fi yang bergantung pada enkripsi WPA atau WPA2 sanggup dikompromikan. Dan alasannya ialah WPA merupakan standar Wi-Fi modern, maka mungkin sekali jaringan Wi-Fi di dunia menjadi rentan dipakai untuk membajak perangkat elektronik yang kau gunakan, menyerupai contohnya laptop atau smartphone!

Penjelasan dalam makalah itu cukup rumit dan mungkin kau yang mempunyai latar belakang teknis akan bahagia menguliknya. Saya akan berupaya menjelaskan secara sederhana mengenai apa yang terjadi.

 

Cara kerja KRACK

Peneliti menemukan bahwa perangkat yang berbasis Android, iOS, Linux, MacOS, Windows, dan beberapa sistem operasi lainnya rentan terhadap variasi serangan macam ini dan itu berarti bahwa hampir semua perangkat sanggup dikompromikan. Jenis serangan ini disebut key reinstallation attack atau KRACK.

Secara khusus, penyerang menyiapkan jaringan Wi-Fi dengan nama SSID yang sama sebagai bab dari jaringan dan menargetkan pengguna spesifik. Saat penyerang mendeteksi bahwa pengguna akan terhubung ke jaringan asli, mereka mengirim paket khusus yang menyebabkan perangkat beralih ke saluran lain dan terhubung ke jaringan palsu dengan nama yang sama.

Setelah itu, dengan memakai implementasi protokol enkripsi yang cacat, maka mereka akan mengubah kunci enkripsi pengguna dan mengakses isu yang diunggah atau diunduh pengguna.

Dengan bahasa sederhana, kalau kau melihat tiba-tiba SSID milikmu dobel, kemudian SSID orisinil tidak sanggup diakses, maka berarti ada yang berupaya mencuri datamu lewat jaringan Wi-Fi, termasuk password Wi-Fi milikmu (karena kau akan harus memasukkan password ke jaringan palsu). Makara waspada bila ini terjadi.

Tentu saja sistem ini tidak berlaku untuk internet yang terhubung eksklusif memakai kabel LAN.

 

Cara Mengatasi KRACK

Beginilah tips-tips dari Kaspersky untuk mengamankan datamu:

• Selalu periksa untuk memastikan ikon ‘kunci’ berwarna hijau di address bar browser kau tampil. Ini menawarkan bahwa koneksi HTTPS (terenkripsi dan aman) hadir untuk mengamankan data unduhan dan unggahanmu. Jika seseorang berupaya memakai SSLstrip untuk menyerang, browser akan ‘dipaksa’ untuk memakai versi HTTP dari website dan gambar ‘gembok’ itu akan hilang.
• Peneliti memperingatkan beberapa manufaktur jaringan (termasuk Wi-Fi Alliance – yang bertanggungjawab membuat standar protokol) harus melaksanakan update firmware untuk mengatasi metode KRACK ini.
• Amankan koneksimu memakai VPN, yang mana menambahkan lapisan keamanan lagi terhadap data yang ditransfer dari perangkatmu

 

Kesimpulan

KRACK ini ialah metode mencuri data memakai jaringan Wi-Fi publik, dan sanggup juga menyerang terminal Wi-Fi di rumah. Tujuannya ialah mencuri data yang kau susukan selama memakai jaringan internet, termasuk juga password milik SSID kamu.

Berhati-hatilah dikala memakai Wi-Fi publik, dan nantikan jawaban dari produsen OS yang kau gunakan. Kemungkinan akan ada update patch untuk menambahkan lapisan keamanan biar perangkat kau tidak gampang dibajak.

 

Sumber: Kaspersky

Sumber: https://winpoin.com/

Share this post